1. 绕过前端js:
要求上传图片类型的文件,我们可以把php文件改成jpg的文件类型,通过burpsuite抓包
把"c.jpg"修改为"c.php",这样便可以成功上传文件。
2. 文件类型绕过:
上传"c.php"时,通过burpsuite抓包:
把"Content-Type:"修改为“image/jpeg”的图片类型,成功上传
3. php文件后缀名绕过:
php文件的后缀名很多,比如:
"php","php5","php4","php3","php2","phtml"
等等,当php禁止上传时,可以试试上传以这些为后缀名的php文件。
4,大小写绕过:
当正常php文件无法上传成功时,可以修改成“Php”,"pHp","PHP"等绕过。
5, “php.”绕过:
通过burpsu抓包,把文件“c.php”修改为“c.php.”,进行绕过。
6. “php ”绕过;
通过burpsu抓包,把文件“c.php”修改为“c.php ”(空格),进行绕过。
7.文件路径拼接:
$file_name = trim($_FILES['upload_file']['name']);
$file_name = str_ireplace($deny_ext,"", $file_name);
当程序识别到后缀名时“php”时,会用空代替“php”,通过burps抓包:
把“php”改为“pphphp”,这样程序会从第二个p开始,把中间的php去掉,剩下“p”+"hp" 即php,这样就便可以成功上传。